Re: permitir para uma faixa de ip's

To: debian-user-portuguese@lists.debian.org
Subject: Re: permitir para uma faixa de ip's
From: Jean Silva <jeanclaybr@yahoo.com.br>
Date: Thu, 3 Mar 2005 09:54:00 -0300 (ART)
Message-id: <[🔎] 20050303125400.59251.qmail@web50808.mail.yahoo.com>
In-reply-to: 6667

--- Marcos Vinicius Lazarini <lazarini@nics.unicamp.br> wrote:
> Jean Silva wrote:
> 
> >  --- Carlos Alberto Mota Castro <lcamcastro@yahoo.com.br> escreveu:
> 
> > 
> >> como faço para que somente os ip's da faixa
> >> 200.xxx.xxx.110 a 200.xxx.xxx.151 tenha o acesso ao
> >>squid num servidor linux com o iptables? Uso
> >>policiamento
> >> drop. 
> > 
> > 
> >     Não achei nada na documentação do iptables que permitisse o que
> > você quer (se alguém sabe onde encontrar, por favor indique).  O
> que
> > você pode fazer é usar um laço for. Algo como:
> > for address in 200.xxx.xxx.110 200.xxx.xxx.111 200.xxx.xxx.112;
> >     do iptables -A INPUT -i ethX -s $address -j DROP;
> > done;
> 
> Se vc fizer isso, o load-average do seu kernel vai explodir, de tanta
> 
> regra. Eh pra isso q serve o netmask!
> dá pra bloquear do 110-111, 112-127, 128-143 e 144-151 - quatro
> regras.

Você tem razão, eu não havia prestado atenção a este detalhe.  Obrigado
pela dica.


	
	
		
_______________________________________________________ 
Yahoo! Acesso Grátis - Instale o discador do Yahoo! agora. http://br.acesso.yahoo.com/ - Internet rápida e grátis

Reply to:

Prev by Date: Re: Freedows libera nova versão de codigo aberto
Next by Date: Conferencia no Jabberd!
Previous by thread: Re: permitir para uma faixa de ip's
Next by thread: Oracle e Debian Sarge ????
Index(es):
- Date
- Thread